Software Defined Networking (SDN) Là Gì | Vietnix

SDN là gì?

SDN ( Software-Defined Networking ) là một kiến trúc có năng lực trừu tượng hóa những layer khác nhau của mạng, giúp mạng trở nên linh động hơn. Mục tiêu chính của SDN là cải tổ năng lực trấn áp mạng bằng cách được cho phép những doanh nghiệp và nhà sản xuất dịch vụ cung ứng nhanh gọn khi những nhu yếu kinh doanh thương mại biến hóa .
Trong một mạng SDN, quản trị viên hoàn toàn có thể định hình lưu lượng từ một console tinh chỉnh và điều khiển tập trung chuyên sâu mà không cần phải giải quyết và xử lý từng switch ở trong mạng. Bộ tinh chỉnh và điều khiển SDN tập trung chuyên sâu sẽ xu thế cho những switch cung ứng dịch vụ mạng ở bất kỳ nơi nào ta cần, với mọi liên kết giữa server và thiết bị .

Kiến trúc của SDN

Một kiến trúc nổi bật của SDN gồm có 3 lớp : lớp ứng dụng, lớp tinh chỉnh và điều khiển và lớp hạ tầng .

Không có gì ngạc nhiên khi lớp ứng dụng chứa các ứng dụng mạng hoặc chức năng điển hình mà các tổ chức sử dụng. Nó có thể bao gồm hệ thống phát hiện xâm nhập, cân bằng tải (load balancing) hay firewall. Trong trường hợp mạng truyền thống sử dụng thiết bị chuyên dụng, chẳng hạn như firewall hay bộ cân bằng tải, một SDN sẽ thay thế thiết bị bằng một ứng dụng sử dụng controller để quản lý hành vi của data plane.

Kiến trúc mạng SDN chia thành ba lớp riêng không liên quan gì đến nhau, được liên kết trải qua những API .
Lớp điều khiển và tinh chỉnh ( control layer ) đại diện thay mặt cho ứng dụng điều khiển và tinh chỉnh SDN tập trung chuyên sâu, hoạt động giải trí như một bộ não của SDN. Bộ tinh chỉnh và điều khiển này nằm trên một server và quản trị những chủ trương cũng như luồng lưu lượng trên toàn mạng .
Lớp hạ tầng được tạo từ những switch vật lý ở trong mạng .
Ba lớp này tiếp xúc với nhau bằng cách sử dụng những API ( Application Programming Interface ) southbound và northbound .
Ví dụ : Các ứng dụng tiếp xúc với bộ điều khiển và tinh chỉnh trải qua northbound interface, còn bộ điều khiển và tinh chỉnh và switch tiếp xúc với nhau bằng southbound interface, như OpenFlow .

Cách hoạt động của SDN

Tiếp theo hãy cũng khám phá cách hoạt động giải trí của SDN là gì. SDN gồm có nhiều loại công nghệ, gồm có phân tách công dụng, ảo hóa mạng và tự động hóa trải qua năng lực lập trình .
Ban đầu, công nghệ Software-defined networking chỉ tập trung chuyên sâu phân tách network control plane từ data plane. Trong đó control plan quyết định hành động cách những packet sẽ truyền qua mạng, còn data plane thì vận động và di chuyển những packet từ nơi này sang nơi khác .
Cách hoạt động giải trí nổi bật là : một packet đến một switch mạng, và những quy tắc được tích hợp trong firmware cho biết nơi mà switch cần chuyển tiếp packet đó. Các quy tắc giải quyết và xử lý packet này được gửi đến switch từ một bộ điều khiển và tinh chỉnh tập trung chuyên sâu .
Switch – hay còn gọi là thiết bị data plane – truy vấn controller để được hướng dẫn nếu cần, đồng thời cung ứng cho controller thông tin về lưu lượng mà nó giải quyết và xử lý. Switch sẽ gửi mọi packet đến cùng một điểm đến, theo cùng một đường dẫn và giải quyết và xử lý theo một cách duy nhất .
SDN sử dụng một chính sách hoạt động giải trí gọi là adaptive hay dynamic. Trong đó, một switch đưa ra một route request cho controller so với một packet không có route đơn cử. Quá trình này tách biệt với adaptive routing – đưa ra những route request trải qua router với những thuật toán dựa trên cấu trúc link mạng, chứ không phải trải qua một controller .

Ưu điểm của SDN

SDN có rất nhiều ưu điểm khác nhau, ví dụ điển hình như :
Với SDN, những quản trị viên hoàn toàn có thể đổi khác bất kể quy tắc nào của switch khi cần – ưu tiên, vô hiệu hay thậm chí còn chặn những packet đơn cử với mức độ trấn áp và bảo mật thông tin có độ chi tiết cụ thể cao. Việc này đặc biệt quan trọng hữu dụng trong kiến trúc điện toán đám mây có nhiều người sử dụng, vì nó được cho phép người quản trị quản trị lưu lượng một cách hiệu suất cao, linh động. Về cơ bản, nó được cho phép người quản trị sử dụng những switch có ngân sách thấp hơn, có nhiều quyền trấn áp hơn với những luồng lưu lượng mạng .

Một số lợi ích khác nữa là quản lý mạng và hiển thị end-to-end. Người quản trị chỉ cần xử lý một controller tập trung để phân phối policy đến các switch được kết nối với nhau. Điều này trái ngược với việc cấu hình nhiều thiết bị riêng lẻ. Nó cũng là một lợi thế bảo mật, vì controller có thể giám sát lưu lượng và triển khai các chính sách bảo mật khác. Ví dụ: nếu controller cho rằng có lưu lượng truy cập đáng ngờ, nó có thể dễ dàng định tuyến lại, hoặc drop các packet đó.

SDN còn hoàn toàn có thể ảo hóa phần cứng và dịch vụ mà trước đây thường được giải quyết và xử lý bởi phần cứng chuyên được dùng. Từ đó giúp giảm diện tích quy hoạnh phần cứng và ngân sách hoạt động giải trí .
Bên cạnh đó, SDN cũng góp thêm phần vào sự sinh ra của công nghệ SD-WAN ( Software-defined wide area network ). SD-WAN sử dụng năng lực virtual overlay của công nghệ SDN. Nó trừu tượng hóa những link liên kết của tổ chức triển khai trải qua một WAN, tạo ra một mạng ảo để hoàn toàn có thể sử dụng bất kể liên kết nào mà controller cho là tương thích để gửi lưu lượng .

Nhược điểm của SDN

Đối tượng chính sử dụng SDN là những nhà sản xuất dịch vụ, nhà khai thác mạng, viễn thông, cùng 1 số ít công ty lớn như Facebook hay Google. Tất cả đều có nguồn lực to lớn để xử lý và góp phần vào một công nghệ mới nổi như SDN. Tuy nhiên, vẫn còn một số ít thử thách như :

• Khả năng bảo mật của SDN là một con dao hai lưỡi. Vì nếu bộ điều khiển tập trung có lỗi, kẻ tấn công có thể tấn công vào toàn mạng.
• Trớ thêu thay, một khó khăn khác nữa cho SDN là: trong ngành công nghiệp mạng không hề có định nghĩa về “Software-defined networking”. Các nhà cung cấp khác nhau cung cấp các cách tiếp cận khác nhau cho SDN, từ mô hình tập trung phần cứng và nền tảng ảo hóa cho đến các thiết kế mạng siêu hội tụ hay những phương pháp không cần controller.
• Một số sáng kiến mạng thường bị nhầm lần với SDN, gồm kết nối mạng white box, phân tách mạng, tự động hóa mạng hay mạng có khả năng lập trình. Mặc dù Software-defined networking có thể tận dụng ưu điểm của những công nghệ vừa kể đến, chúng vẫn là những công nghệ hoàn toàn khác biệt. SDN nổi lên vào năm 2011 khi nó được giới thiệu cùng với giao thức OpenFlow. Kể từ đó, việc ứng dụng Software-defined networking lại diễn ra tương đối chậm, đặc biệt là ở các doanh nghiệp có mạng nhỏ hoặc ít tài nguyên. Ngoài ra, nhiều doanh nghiệp cũng cho rằng chi phí triển khai SDN là một thách thức lớn.

Ứng dụng của SDN

• DevOps – phương pháp tiếp cận dựa trên SDN có thể giúp tự động hóa các bản cập nhật và triển khai ứng dụng, từ đó tạo điều kiện thuận lợi cho DevOps. Cụ thể, SDN giúp tự động hóa các thành phần có sở hạ tầng khi các ứng dụng và nền tảng của DevOps được triển khai.
• Campus network (mạng campus) – Các mạng campus thường khó để quản lý, đặc biệt là khi đang có nhu cầu về việc thống nhất mạng WiFi và Ethernet. SDN controller có thể giúp cung cấp khả năng quản lý tập trung và tự động hóa cho mạng campus. Từ đó cải thiện bảo mật và chất lượng dịch vụ ở cấp độ ứng dụng trên toàn mạng.
• Mạng nhà cung cấp dịch vụ – SDN giúp các nhà cung cấp dịch vụ đơn giản hóa và tự động hóa việc cung cấp mạng để quản lý và kiểm soát dịch vụ và end-to-end.
• Bảo mật trung tâm dữ liệu – SDN hỗ trợ bảo vệ tập trung hơn và đơn giản hóa việc quản trị firewall. Nói chung, một doanh nghiệp phụ thuộc vào tương lửa để bảo mật trung tâm dữ liệu của nó. Tuy nhiên, một trung tâm có thể tạo ra một hệ thống tường lửa phân tán bằng cách thêm các tường lửa ảo để bảo vệ các máy ảo. Lớp bảo mật bổ sung này giúp ngăn vi phạm giữa các máy ảo. Ngoài ra, kiểm soát tập trung và tự động hóa SDN cho phép admin có thể xem, sửa đổi và kiểm soát hoạt động mạng để giảm nguy cơ vi phạm.

Như vậy là bạn đã biết, khái niệm, phương pháp hoạt động giải trí và ứng dụng của mạng SDN, kỳ vọng qua bài viết này bạn hoàn toàn có thể học được thêm nhiều kiến thức và kỹ năng mới, cảm ơn bạn đã dành thời hạn đọc bài !

5/5 – ( 1 bầu chọn )

Source: https://dvn.com.vn
Category: Công Nghệ